检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理 漏洞是攻击者入侵企业系统的主要手段之一,攻击者可以利用漏洞获取系统权限、窃取敏感信息或者破坏系统功能。完成漏洞整改可以有效地提高系统的安全性,预防潜在的攻击。 安全云脑提供漏洞修复帮助用户针对配置隐患和系统漏洞进行排查。
剧本介绍 背景说明 恶意软件攻击是指通过电子邮件、远程下载、恶意广告等多种手段,向用户传播恶意软件(如病毒、蠕虫、木马、勒索软件等),并在目标主机上执行恶意程序,从而实现对远程主机的控制、攻击网络系统、窃取敏感信息或进行其他恶意行为。
一旦凭证被泄露,攻击者可能会利用这些信息来访问敏感数据、进行非法交易或破坏系统,对业务造成严重影响。 事件响应方案 针对以上问题,华为云推出了安全云脑(SecMaster)服务。
表1 SecMaster的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 SecMaster通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被篡改。
舆情总览 监测概述:展示监测主题相关内容信息数、敏感信息数、敏感占比、非敏感信息数、非敏感占比、中性信息数和中性占比。 信息情感分布:以饼图的样式展示敏感、非敏感和中性信息的分布情况。 媒体来源明细:展示该事件监测范围内,活跃媒体声量TOP2的媒体来源及其数据量。
ES中敏感信息检查 数据安全中心服务(Data Security Center,DSC)根据敏感数据发现策略来识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。 检查ES中是否存在敏感信息。
通过分析,如果该攻击ip请求成功的都是非敏感url,不存在攻击成功或绕过WAF检测的风险,直接在告警详情页面,单击“关闭”,并根据提示关闭告警。
true敏感,false不敏感 read_only Boolean 只读模式,true只读,false非只读 required Boolean 是否必填,true必填,false非必填 searchable Boolean 可搜索,true可搜索,false非可搜索 visible
一旦攻击者成功构建了攻击链路,并突破了目标系统的防御措施,就可以对目标系统进行任意操作,包括窃取敏感信息、破坏系统数据、瘫痪系统服务等。这些危害不仅会导致经济损失,还可能对国家安全和社会稳定造成严重影响。
risk_level Integer 敏感风险等级。 sensitive_data_type String[] 敏感数据类型。 privacy_detail String 个人隐私数据明细。 file_type String 文件类型。
开箱即用已开启 -- 主机-进程和端口信息隐匿 sec-hss-log 推荐开启 开箱即用已开启 -- 主机-异常文件权限修改 sec-hss-log 推荐开启 开箱即用已开启 -- 网络-疑似存在远程代码执行漏洞 sec-nip-attack 推荐开启 -- -- 网络-存在敏感文件泄露
appendInfo.pid_link(sec-hss-log)等字段与appendInfo. process_info.parent_process_pid(sec-hss-alarm)梳理进程的顺序关系,综合判断命令/进程是否为正常业务运行、是否有可能为黑客执行,同时对黑客入侵后行为有基本判定(查看敏感信息
当确认某个事件为安全事件后,评估其影响范围至关重要,包括受影响资源的数量和所涉及数据的敏感性。 排查是否有任何已知事件可能导致服务中断或影响实例指标,例如,由于正在进行的事件导致云监控中的网络指标增加。
您是否存储、处理或传输持卡人数据(主账户信息(PAN,一般为银行卡号)、持卡人姓名、银行卡有效期、业务码)或敏感验证数据(全磁道数据、信用卡安全码、PIN)? 您是否期望对您在数据安全方面的风险进行识别,并获知如何采取措施降低风险? 如果以上任一回答为是,建议您订阅该遵从包。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
